Patrimonialisation des données personnelles: la fausse bonne idée

Nos données personnelles représentent un enjeu économique de taille pour les GAFAM mais aussi, ne l’oublions pas une composante essentielle de nos libertés individuelles. C’est à qui proposera la solution la plus pertinente pour nous en assurer la maîtrise. La dernière en date : que chacun d’entre nous puisse monétiser ses données personnelles. Est-ce vraiment la bonne idée ?

Le think-tank libéral GénérationLibre, présidé par Gaspard Koening, propose au citoyen de se réapproprier ses données personnelles par l’extension de la propriété aux données numériques, ce que l’on pourrait traduire en termes moins édulcorés par « détenir la propriété de ses données pillées par les grands méchants loups GAFAM qui en vivent grassement et, cerise sur le gâteau, pouvoir à son tour en monnayer l’utilisation ».

L’individu lambda pourrait ainsi, tel David face à Goliath, faire basculer les géants du numérique grâce à une idée simple dans sa formulation et séduisante, puisqu’elle induit la perspective d’arrondir ses fins de mois en faisant fructifier ses données personnelles. Elle donne de prime abord à l’internaute l’illusion de reprendre la main.

Les idées les meilleures en apparence, souvent parce qu’elles paraissent si évidentes qu’on se demande pourquoi on n’y a pas pensé plus tôt, méritent d’être creusées et celle de la patrimonialisation des données plus qu’une autre.

Les données personnelles sont en effet constituées par les traces et les signaux multiples que nous émettons chaque fois que nous utilisons les services fournis par un tiers digital. A moins de nous couper complètement du monde numérique, il est inévitable que nous en produisions, d’où la tentation (forte, voire irrésistible) pour les plateformes et les réseaux sociaux de commettre des abus, comme ceux constatés notamment avec l’affaire Cambridge Analytica. Le risque étant avéré, il est d’autant plus urgent de le contrer.

La loi qui prévaut sur le sujet est celle de la CNIL relative à l’informatique, aux fichiers et aux libertés, de 1978. Tout comme la directive 95/46/CE, elle est fondée sur une logique de droits attachés à l’individu. Elle fait de la donnée personnelle un droit personnel. Toute exploitation, quelle qu’elle soit, de nos données exige donc notre consentement explicite.

Le RGPD prévoit ainsi que l’internaute a « le droit de retirer son consentement à tout moment (…) Il est aussi simple de retirer que de donner son consentement » (Article 7 point 3 du RGPD). Il est possible d’obtenir que « les données à caractère personnel soient effacées et ne soient plus traitées » (Article 17 Raison 65). En d’autres termes, cela signifie que le consentement, temporaire et unilatéral, est assorti du droit à l’oubli.

Cette distinction juridique est nodale : en l’état actuel, nos données personnelles sont un droit personnel protégé par les dispositions de la CNIL et du RGPD. Si elles deviennent notre propriété, nous pourrons les monnayer, certes, mais le contrat qui nous liera sera d’ordre commercial et le petit David qu’est chacun de nous sera bien démuni pour se défendre quand il voudra se libérer des géants du Net. Il semble peu probable que, cette fois, David l’emporte sur Goliath.

Consacrer la vente des données personnelles reviendra alors à nier la protection juridique accordée aux personnes physiques par le RGPD, pourtant récemment mis en place. Les plateformes auront en effet tout le loisir de monnayer leurs services, en prétextant qu’elles sont obligées de rétribuer les internautes pour l’utilisation de leurs données. L’accès gratuit risque alors d’être remis en cause et le coût laissé à l’arbitrage exclusif des plateformes ou des réseaux sociaux.

En face, peu d’internautes seront en mesure de négocier une rémunération autre que symbolique, la valeur marchande de leurs données étant difficile à quantifier et, là aussi, entièrement assujettie au bon vouloir du fournisseur-acheteur. Ce dernier pourra aussi proposer la gratuité de ses services en contrepartie d’une mainmise sur ces mêmes données.

Dans un cas comme dans l’autre, les données personnelles seront captives, - et, à travers elles les internautes -, et ne seront plus protégées par le RGPD, avec tous les risques induits pour les libertés individuelles, le respect de la vie privée et le droit à l’oubli.

Le droit de propriété ne facilite donc pas nécessairement la libre circulation numérique, contrairement à ce qu’il laisse espérer, mais peut au contraire les limiter. Ceux qui rêvent de la fluidité des échanges doivent prendre conscience que ce sont la préservation des libertés individuelles et le respect de la vie privée qui peuvent la garantir, chacun se sentant libre d’échanger, s’il a l’assurance de garder la main sur ses données personnelles.

In fine, la libre circulation des données personnelles doit s’envisager entre les plateformes, ce qui passe par l’interopérabilité entre les différentes plateformes et réseaux sociaux, comme c’est le cas entre les différents opérateurs de réseaux mobiles. L’internaute aurait alors la liberté de quitter un réseau pour un autre et de pouvoir continuer à interagir avec ses contacts du réseau social qu’il vient de quitter, via le nouveau qu’il a choisi. Il s’agirait là d’une étape supplémentaire et indispensable à l’élaboration de nos libertés numériques.

Philippe Latombe

 

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.